Des tutoriels sur la cybersécurité afin d’apprendre le vocabulaire de la sécurité informatique mais aussi découvrir des outils de sécurité.
Je vous propose dans cet article d’investiguer sur une attaque ASREPRoast en utilisant le SIEM ELK à partir de l’exercice forensic CampFire-2 d’Hack The Box.
Lire cet article
Dans ce tutoriel, nous allons apprendre à installer et à configurer NXLog sur Windows Server pour envoyer les logs vers un serveur Graylog.
Lire cet article
Dans ce tutoriel, nous allons apprendre à installer Graylog sur Debian pour avoir un puits de logs, et ainsi centraliser les journaux des machines du réseau.
Lire cet article
Dans ce tutoriel, nous allons apprendre à importer des fichiers « .evtx » (logs Windows) dans ELK à partir d’une machine Linux et d’un script écrit en Python3.
Lire cet article
Au travers un cas d’étude réel, nous passons en revu dans cet article quelques bonnes pratiques et outils concernant la réception de mail suspects.
Lire cet article
Vous avez besoin d’aide pour le challenge Sherlocks Campfire-1 du site Hack the Box ? Voici nos explications détaillées et une solution dans ce writeup Campfire-1.
Lire cet article
Dans ce tutoriel, nous allons déployer un Honeypot basé sur un script PowerShell pour piéger l’attaquant et détecter les attaques LLMNR sur un réseau.
Lire cet article
Sur Windows, comment renforcer la sécurité des connexions sur les partages SYSVOL et NETLOGON grâce à la fonction de Hardened UNC Paths configurable par GPO ?
Lire cet article
Analysez le partage Sysvol de votre domaine AD avec HardenSysvol pour rechercher les vulnérabilités : mots de passe dans les fichiers, fichiers suspects, etc.
Lire cet article
Nous résolvons dans cet article une investigation numérique à l’aide de Zircolite et en nous basant sur l’exercice Unit42 proposé par Hack The Box (Sherlocks).
Lire cet article
Découvrez LockPass (LockSelf), un gestionnaire de mots de passe français avec des fonctions adaptées aux entreprises, dont la gestion granulaire des accès.
Lire cet article
Cet article décrit les vulnérabilités open-redirect, leurs impacts, détections et moyens de protection dans le contexte de la sécurité des applications web.
Lire cet article
Dans ce tutoriel, nous allons installer Apache Guacamole sur un serveur Debian pour avoir un bastion d’administration pour serveurs Windows, Linux, etc.
Lire cet article
Apprenez à utiliser GTFOBins pour éviter les erreurs de configuration qui permettent de contourner les stratégies locales de sécurité sur un système Linux.
Lire cet article
Apprenons à résoudre la box Boardlight du site Hack The Box. Nos explications dans ce walkthrough Boardlight : outils, méthodes et recommandations défensives.
Lire cet article